WinLogon.exe je proces bez toho, ktorý systém Windows nie je spustený a jeho ďalšie fungovanie. Ale niekedy je vírusová hrozba klamať pod jeho nože. Poďme sa zaoberať tým, aké sú úlohy WinLogon.exe a aké nebezpečenstvo môže pochádzať z neho.
Informácie o procese
Tento proces možno vždy vidieť spustením "Správca úloh" v karte Proces.
Aké funkcie vykonáva a prečo potrebujete?
Hlavné ciele
V prvom rade sa zameriame na hlavné úlohy tohto objektu. Jeho primárnym znakom je, aby sa prihlásili, ako aj výstup. Nie je však ťažké pochopiť ani z jeho samotného mena. WinLogon.exe tiež odkazuje na prihlasovací program. Reaguje nielen pre samotný proces, ale aj pre dialóg s užívateľom počas vstupného postupu prostredníctvom grafického rozhrania. V skutočnosti, šetriče obrazovky pri zadávaní a výstupoch z Windows, ako aj okno pri zmene aktuálneho používateľa, ktoré vidíme na obrazovke, sú produktom zadaného procesu. Zodpovednosť WinLogon obsahuje pole na vstupe na zadanie hesla, ako aj overovanie zadaných údajov, ak je prihlásenie v systéme v rámci konkrétneho užívateľského mena.
Spustí proces WinLogon.exe SMS.EXE (Session Manager). Pokračuje v pozadí po celom zasadnutí. Po tom, aktivovaný WinLogon.exe samotný samotný LSASS.EXE (Miestny bezpečnostný systém Authentication Service) a Services.exe (Správca servisného manažéra).
Ak chcete volať aktívne okno programu WinLogon.exe, v závislosti na verzii systému Windows, CTRL + SHIFT + ESC alebo CTRL + ALT + DEL kombinácie sa používajú. Aplikácia tiež aktivuje okno, keď spustíte výstup yaser zo systému alebo s horúcim reštartu.
S núdzovým alebo núteným dokončením winlogon.exe, rôzne verzie systému Windows reagujú inak. Vo väčšine prípadov to vedie k modrej obrazovke. Ale napríklad v systéme Windows 7, dochádza len cesta zo systému. Najčastejšou príčinou núdzového zastavenia procesu je sporiteľnosť disku C. Po čistení, spravidla funguje prihlasovací program normálne.
Súbor umiestnenia.
Pozrime sa teraz, kde je súbor winlogon.exe fyzicky uverejnený. To bude potrebné v budúcnosti na oslavu súčasného objektu z Vírusovej.
- Aby ste určili umiestnenie súboru pomocou správcu úlohy, najprv musíte na nej prepnúť do režimu zobrazenia všetkých užívateľských procesov, vytváranie tlaku na príslušné tlačidlo.
- Potom kliknutím pravým tlačidlom myši na názov položky. V zozname Excontinue vyberte "Vlastnosti".
- V okne Vlastnosti prejdite na kartu Všeobecné. Opakovaný nápis "Umiestnenie" je adresa umiestnenia vyhľadávacieho súboru. Takmer vždy táto adresa je nasledovná:
C: Windows System32
Vo veľmi zriedkavých prípadoch môže proces odkazovať na nasledujúci adresár:
C: Windows Dllcache
Okrem týchto dvoch adresárov je nemožné umiestniť vyhľadávací súbor kdekoľvek inde.
Okrem toho, od správcu úloh je možné prejsť na priame umiestnenie súboru.
- V režime zobrazenia všetkých užívateľských procesov kliknite na položku pravého tlačidla myši. V kontextovom menu zvoľte "Open Storage Storage".
- Potom sa vodič otvorí v adresáre Winchester, kde sa nachádza požadovaný objekt.
Náhrada škodlivého programu
Ale niekedy WinLogon.exe proces pozorovaný v správcovi úloh môže byť škodlivým programom (vírus). Pozrime sa, ako odlíšiť skutočný proces od falošného.
- Po prvé, musíte vedieť, že len jeden proces winlogon.exe môže byť v správcovi úloh. Ak sledujete viac, potom jeden z nich je vírus. Všimnite si, že pred tým, ako je prvok študovaný v poli "User" stál "System" ("System" pole). Ak proces začína v mene akéhokoľvek iného používateľa, napríklad v mene aktuálneho profilu, môžete uviesť skutočnosť, že sa zaoberáme vírusovou činnosťou.
- Skontrolujte aj umiestnenie súboru niektorým z týchto metód, ktoré boli uvedené vyššie. Ak sa líši od týchto dvoch možností pre adresy pre tento prvok, ktorý je umožnený, potom, opäť pred nami, vírusom. Pomerne často, vírus je v koreňovom adresári "Windows".
- Vaša bdelosť by mala spôsobiť vysokú úroveň využívania systémových prostriedkov na tento proces. Za normálnych podmienok je takmer neaktívny a aktivovaný len v čase vstupu / výstupu zo systému. Preto spotrebuje mimoriadne obmedzené zdroje. Ak WinLogon začne odoslať procesor a konzumovať veľký počet RAM, zaoberáme sa alebo vírusom alebo s nejakým druhom zlyhania v systéme.
- Ak je k dispozícii aspoň jeden z uvedených podozrivých funkcií, potom stiahnuť a spustiť na PC u svojho lekára. Dr.Web Cureit. Skenuje systém a v prípade detekcie vírusov bude liečený.
- Ak nástroj nepomohol, ale vidíte, že objekty WinLogon.exe v správcovi úloh dvakrát alebo viac, potom zastavíte objekt, ktorý nespĺňa štandardy. Ak to chcete urobiť, kliknite na ňu pravým tlačidlom myši a zvoľte "End Proces".
- Otvorí sa malé okno, kde budete musieť potvrdiť svoje zámery.
- Po dokončení procesu sa presuňte do priečinka polohy súboru, na ktorý sa odkazuje, kliknite na tento súbor s pravou tlačidlom myši a v ponuke vyberte položku "Odstrániť". Ak systém potrebuje, potvrďte svoje zámery.
- Po tom, čistite register a znova skontrolujte počítač na nástroj, pretože pomerne často súbory tohto typu sú načítané príkazom z registra predpísaného vírusom.
Ak nemôžete zastaviť proces alebo zbúrať súbor, potom prejdite do systému v núdzovom režime a vykonajte postup odstraňovania.
Ako vidíte, WinLogon.exe hrá dôležitú úlohu pri fungovaní systému. Priamo zodpovedný za vstup a cestu z nej. Aj keď, takmer po celú dobu, kým užívateľ pracuje na PC, špecifikovaný proces je v pasívnom stave, ale keď je to vynútené dokončenie, pokračovanie práce v systéme Windows sa stane nemožným. Okrem toho existujú vírusy, ktoré majú podobný názov, maskovanie v tomto objekte. Sú dôležité, aby ste ich čo najskôr vypočili.